Sunucu düzey roller
SQL Serverbir sunucu üzerindeki izinleri yönetmek için sunucu düzey roller sağlar. Bu rolleri diğer ilkeleri grup güvenlik ilkeleridir. Sunucu düzeyinde rol sunucu genelinde kendi izinleri kapsamında. (Rol gibi gruplar Windows işletim sistemindeki.)
Sabit sunucu rollerini, kolaylık ve geriye dönük uyumluluk için sağlanır. Mümkün olduğunda daha belirgin izinler atayın.
SQL Serverdokuz sabit sunucu rolleri sağlar. Sabit sunucu rolleri için verilen izinler değiştirilemez. İle başlayan SQL Server 2012, kullanıcı tanımlı sunucu rolleri oluşturabilir ve sunucu düzeyinde izinler eklemek için kullanıcı tanımlı sunucu rollerini.
Sunucu düzeyinde sorumluları ekleyebilirsiniz ( SQL Server oturumları, Windows hesapları ve Windows grupları) içine sunucu düzey roller. Her bir sabit sunucu rolü üyesi diğer oturumları bu aynı rolü ekleyebilirsiniz. Kullanıcı tanımlı sunucu rollerinin üyesi diğer sunucu sorumluları role eklenemiyor.
Sabit sunucu düzey roller
Aşağıdaki tabloda, sunucu düzeyinde rolleri sabit ve yeteneklerini gösterir.
Sabit sunucu düzeyinde rolünün |
Açıklama |
---|---|
sysadmin |
Üyeleri sysadminsabit sunucu rolü sunucuda herhangi bir etkinliği gerçekleştirebilir. |
serveradmin |
Üyeleri serveradminsunucu rolü sunucu bazındaki yapılandırma seçenekleri değiştirmek ve sunucuyu kapatın. |
securityadmin |
Üyeleri securityadminsabit sunucu rolü, oturumları ve bunların özelliklerini yönetmek. Onlar da verebilir, inkar ve sunucu düzeyinde izinleri iptal. Bir veritabanına erişimi varsa onlar da grant, deny, revoke veritabanı düzeyi izinlerini ayarlayabilirsiniz. Ayrıca, parolaları sıfırlayabilirsiniz SQL Serveroturumları.
Güvenlik Notu
Erişim izni vermek yeteneği Veritabanı Altyapısıve kullanıcı izinlerini yapılandırmak için birçok sunucu izinleri atamak güvenlik yönetici sağlar.Securityadmin rolü kabul olarak eşdeğer sysadmin rolü.
|
processadmin |
Üyeleri processadminsabit sunucu rolü, örneği içinde çalışan işlemleri sona SQL Server. |
setupadmin |
Üyeleri setupadminsabit sunucu rolü ekleyebilir ve kaldırabilirsiniz bağlantılı sunucular. |
bulkadmin |
Üyeleri bulkadminsabit sunucu rolü bulk INSERT deyimi çalıştırabilirsiniz. |
diskadmin |
diskadminSabit sunucu rolü, disk dosyalarını yönetmek için kullanılır. |
dbcreator |
Üyeleri dbcreatorsabit sunucu rolü oluşturabilir, alter, drop ve herhangi bir veritabanını geri yüklemek. |
public |
Her SQL Servergiriş ait publicsunucu rolü. Bir sunucu asıl adı değil verilen veya belirli bir güvenilir nesne izinlerini, kullanıcı için izinleri devralır publicBu nesne üzerinde. Nesnenin tüm kullanıcılar için kullanılabilir olmasını istediğinizde yalnızca herhangi bir nesnenin genel izinler atamak. Üyelik değiştiremezsiniz public.
Not
publicdiğer roller farklı uygulanır.Ancak, izinleri verilen, reddedildi veya gelen iptal public.
|
Sunucu düzeyinde rol izinleri hakkında bilgi için bkz: Permissions of Fixed Server Roles (Database Engine).
Sunucu düzeyinde izinler
Yalnızca sunucu düzeyinde izinler kullanıcı tanımlı sunucu rolleri için eklenebilir. Sunucu düzeyinde izinleri listelemek için aşağıdaki deyimi yürütme.Sunucu düzeyinde izinler şunlardır:
SELECT * FROM sys.fn_builtin_permissions('SERVER') ORDER BY permission_name;
İzinler hakkında daha fazla bilgi için Izinler (veritabanı altyapısı)ve sys.fn_builtin_permissionsilişkili (Transact-sql).
Sunucu düzeyinde rolleri ile çalışma
Aşağıdaki tabloda, komutları, görünümler ve sunucu düzey roller ile çalışmak için kullanabileceğiniz işlevler açıklanır.
Özellik |
Tür |
Açıklama |
---|---|---|
Meta veri |
Sunucu düzeyi rollerini listesini döndürür. |
|
Meta veri |
Sunucu düzeyinde rolünün üyeleri hakkında bilgi verir. |
|
Meta veri |
Sunucu düzeyinde rol izinleri görüntüler. |
|
Meta veri |
Gösterir olup bir SQL Servergiriş olduğu belirtilen sunucu düzeyinde rolünün bir üyesi. |
|
Meta veri |
Her sunucu düzeyinde rolünün her üye için bir satır döndürür. |
|
Komutu |
Oturum açma sunucu düzeyinde rolünün bir üyesi olarak ekler. Kullanımı önerilmemektedir. Kullanım server role alter onun yerine. |
|
Komutu |
Kaldırır bir SQL Servergiriş veya bir Windows kullanıcısı veya grubu bir sunucu düzeyinde rolden. Kullanımı önerilmemektedir. Kullanım server role alter onun yerine. |
|
Komutu |
Kullanıcı tanımlı sunucu rolü oluşturur. |
|
Komutu |
Kullanıcı tanımlı sunucu rolü sunucu değişiklikleri veya rol adı üyeliğini değiştirir. |
|
Komutu |
Kullanıcı tanımlı sunucu rolünü kaldırır. |
|
İşlev |
Sunucu rolü üyeliği belirler. |
Ayrıca bkz.
Başvuru
Güvenlik Kataloğu görünümleri (Transact-sql)
Güvenlik işlevler (Transact-sql)
grant Server asıl izinler (Transact-sql)
revoke Server asıl izinler (Transact-sql)
Server asıl izinler (Transact-sql) deny